Cloudflareのゼロトラストを利用した、安全なアクセス制御(ゼロトラスト環境)の導入を代行します。
Cloudflareのゼロトラストを導入すると、WordPressのログイン画面を開く前にCloudflareのゼロトラストの認証画面が表示されます。
このゼロトラストの認証を通過しない限り、WordPressの wp-login.php や 管理画面 wp-admin 配下のページにはアクセスすることができず、一切表示されません。
当パッケージは主にWordPress管理画面の保護を目的としていますが、WordPress以外のサイトでも対応可能です。
■対応内容(私が設定する範囲)
以下のゼロトラスト機能を中心に、セキュリティ設定いたします。
- ゼロトラストの初期設定
- Access controls → アプリケーション設定
- Access controls → ポリシー設定
■ゼロトラスト導入後に得られるセキュリティ効果
- WordPress管理画面への不正アクセスがほぼ不可能になります。
- Cloudflareのゼロトラストの認証を通過しない限り、wp-login.php や wp-admin 配下のページは一切表示されません。
- ブルートフォース攻撃・総当たり攻撃・BOT攻撃などはほぼ完全に遮断されます。
■現時点での私の推奨設定
- 設定した「特定のメールアドレスのみ」がゼロトラスト認証コードを受信可能
- それ以外のメールアドレスを入力しても認証が進みません。
※特定のメールアドレス以外を入力しても一切無反応なので、ログインのヒントが漏れることもありません
ご希望があればプラス料金にて、別の認証方式(デバイス証明書・OTP・IDプロバイダ連携など)にも変更可能ですが、手間を考慮すると上記のような、特定メールアドレスのみ許可する方式が最も簡単です。
上記の設定により、
- 不正ユーザーが突破することは実質的に不可能となります。
- サーバー側のWordPressサイトにアクセスする前にCloudflare側のゼロトラストで遮断するので、不要なサーバーアクセスが激減するため無駄なサーバーリソースを削減できます。
■デメリット(ゼロトラストの仕様)
Cloudflareのゼロトラスト仕様上、30日ごとに1回だけ認証が必要になります。
※一度ゼロトラストの認証を承認すれば、該当プラウザ(正確には該当ブラウザのプロファイル)では30日間はゼロトラスト認証画面は表示されません。
これ以外はゼロトラスト導入による運用の負担はほぼありません。
■こんな方におすすめ
- WordPress管理画面(あるいはWordPress以外の管理画面)の不正アクセスを確実に防ぎたい
- プラグインに頼らず、Cloudflare側で強固に保護したい
- ゼロトラストを導入したいが、設定が複雑で不安
- 海外からの攻撃・BOTを根本的に遮断したい
- 不正BOTなどによるサーバーリソースの無駄な消費を削減したい
■納期■
ご成約後に後述の各種ログイン情報をお渡しいただいてから、タイミングがあえば即日・遅くても数日以内に設定完了します。
■注文時のお願い■
●必ず事前にご相談ください。
※事前のご相談がない場合はキャンセルさせて頂く場合もあります。
その際に
- 対象サイトのURL
- WordPressサイトなのか違うシステムなのか、等
を可能な範囲でお教えください。
●ご成約後、当作業の際に以下の情報が必要です。
- Cloudflareのログイン情報(メールアドレス・パスワード)
が必要になりますので、ご成約前にCloudflareのアカウント作成をお願いします。
Cloudflareはひとまず無料プランでOKです。
※ゼロトラスト機能自体も、一般的な個人・小規模サイトの範囲(50ユーザー以下)であれば月額無料の範囲内で利用可能です。
状況によっては
- FTP情報(FTPホスト・FTPアカウント・FTPパスワード)
- レジストラ(お名前.comやバリュードメイン等)のログイン情報
- サーバーのログイン情報
- WordPressのログイン情報(ユーザー名またはメールアドレス・パスワード)
が必要になるケースもございます。
●ご成約後すぐに作業に取り掛かりますので、ご成約後のキャンセル・返金は承ることができません。
●その他ご不明点があればご質問ください。
■注意■
Cloudflareのゼロトラストは、Cloudflare導入における通常のキャッシュルールやセキュリティルールより設定が複雑・難解なため、
- 各機能の詳細説明は行っておりません。
- 各設定は変更しないことをおすすめします。
※誤って設定を変更すると、WordPress管理画面にアクセスできなくなる場合があります。
必要に応じて、Cloudflareの保守(軽微なアフターサポート)もお引き受け可能です。
参考
私の手持ちのWordPress複数サイトにゼロトラストを導入して以降、WordPressログイン画面(WordPressのログインURL)にて不正アクセスしようとした件数は全サイトでゼロです。
これは、
WordPressのログインURLにアクセスできないので不正アクセスを試すことができない
↓
WordPress管理画面あるいはWordPressログインURLに不正アクセスしようとした件数はゼロ
・
・
・
ということなんですが、私の場合はゼロトラスト導入より前に
の「Cloudflare導入」の段階で、つまり、ゼロトラストより前の段階で不正アクセスを遮断しているので、不正アクセスを試みる悪質なユーザーはゼロトラストの認証画面にすらアクセスできません。
ですので、厳密に言えば当サイトの上記「不正アクセス:ゼロ件」はゼロトラスト単体の効果というよりも、Cloudflareの各機能・各設定による多層防御の結果です。
■セキュリティルールでアクセス遮断した件数
上記画像キャプチャの赤丸部分
17 + 330 + 187 = 534
この534件が直近24時間にCloudflare側で遮断した「私のWordPressサイトへの不正アクセスの件数」です。
Cloudflare未導入あるいはゼロトラスト未導入の場合は、この534件がWordPress管理画面あるいはWordPressログインURLに不正アクセスを試みる件数となりますが、私の場合は
- Cloudflareのセキュリティルール
- Cloudflareのゼロトラスト
以外にも複数のセキュリティ対策を実行してある状態で「24時間で534件」なので、一般的なWordPressサイトでの不正アクセスの試行件数はおそらく「24時間で1,000件」を超えると考えられます。
不正アクセス遮断に関してはゼロトラストだけで全く問題ありませんが、せっかくCloudflareを導入するのであれば
- Cloudflareのキャッシュルールにて、htmlファイルもキャッシュするように設定してサイトの表示高速化をする
- Cloudflareのセキュリティルールにて、不正アクセスに関して基本的な対策を設定する
のがベターですので、Cloudflareのゼロトラスト導入とあわせて、といいますかゼロトラスト導入のご相談の前に
にて、Cloudflare導入のご依頼のご相談を強くオススメします。